Publicado en: Dec 1, 2021
Amazon VPC Network Access Analyzer es una nueva característica que permite identificar el acceso de red no deseado a los recursos en AWS. Al utilizar Network Access Analyzer, puede verificar si el acceso de red correspondiente a los recursos de la Virtual Private Cloud (VPC) cumple las directrices de seguridad y conformidad. Con Network Access Analyzer, es posible evaluar e identificar mejoras en la posición de seguridad de la nube. Además, Network Access Analyzer permite demostrar más fácilmente que la red cumple ciertos requisitos normativos.
Como parte del modelo de responsabilidad compartida de AWS, los clientes con frecuencia necesitan verificar que sus redes en AWS están creadas con los controles apropiados para bloquear cualquier acceso a la red no deseado. Algunos ejemplos son: “Nunca se debe poder acceder a las bases de datos a través de Internet”, “Los servidores de aplicaciones solo pueden enviar tráfico TCP en el puerto 443 a un rango de IP de confianza en las instalaciones” y “No se debe poder acceder a las VPC de producción desde las VPC de desarrollo”. Network Access Analyzer permite recoger estos requisitos en especificaciones sencillas y precisas. Mediante el razonamiento automatizado, Network Access Analyzer identifica las rutas de red en el entorno de AWS que no cumplen los requisitos definidos. Puede especificar los orígenes y destinos correspondientes a los requisitos de acceso a la red en términos de rangos de direcciones IP, rangos de puertos, protocolos de tráfico, identificadores de recursos de AWS, AWS Resource Groups y tipos de recursos, como gateways de Internet o Gateways de NAT. De esta manera, puede gobernar fácilmente el acceso a la red en todo el entorno de AWS, independientemente de la configuración de la red.
Para comenzar, visite la consola de administración de AWS y evalúe la red mediante uno de los ámbitos de acceso a la red creados por Amazon en Network Access Analyzer. También puede definir sus propios ámbitos de acceso a la red y analizar la red mediante AWS CLI, AWS SDK o la consola de administración de AWS.
Amazon VPC Network Analyzer está disponible de forma general en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU.(Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin).
Para obtener más información, visite la documentación de Amazon VPC y la publicación en el blog de Network Access Analyzer. Para conocer los precios de Network Access Analyzer, consulte los precios de Amazon VPC.